بالنسبة إلى قراصنة بيونج يانج، فإن عملية السرقة هي الجزء السهل. أما الوصول إلى المال بشكل فعلي فهو مسألة مختلفة تماماً.

2020-09-16 13:43:03

16 سبتمبر 2020
Article image
زعيم كوريا الشمالية كيم جونغ أون يلوح للمصورين.
مصدر الصورة: كارل كورت عبر صور جيتي

على مدى سنوات، كانت سلالة كيم في كوريا الشمالية تجني الأموال عن طريق النشاطات الإجرامية، مثل تجارة المخدرات وتزوير العملات. وفي العقد الأخير، بدأت بيونج يانج تعتمد بشكل متزايد على الجرائم السيبرانية؛ حيث تستخدم جيشاً من قراصنة البرمجة لتنفيذ عمليات سرقة لمليارات الدولارات من البنوك ووكالات تبادل العملات المشفرة، مثل هجوم أدى إلى خسارة 250 مليون دولار دفعة واحدة في 2018. تقول الأمم المتحدة إن هذه الأفعال تجلب مبالغ طائلة لكوريا الشمالية، حيث يستخدمها النظام الحاكم لتطوير أسلحة نووية يمكن أن تضمن بقاءه على المدى الطويل.

ولكن، يوجد فرق كبير بين تنفيذ اختراق برمجي لشركة لتبادل العملات المشفرة، والوصول إلى الأموال نفسها بشكل فعلي؛ حيث إن هذا يتطلب نقل العملات المشفرة، وتبييضها بحيث يستحيل تتبعها، ومن ثم تحويلها إلى عملة حقيقية -مثل الدولار واليورو واليوان- يمكن استخدامها لشراء الأسلحة والكماليات والاحتياجات، التي لا يمكن شراؤها حتى بالبيتكوين.

يقول كريستوفر يانتشيوسكي، وهو عميل رئيسي مسؤول عن الحالات في خدمة الإيرادات الداخلية (مصلحة الضرائب الأميركية) ومختص بقضايا العملات المشفرة: “أعتقد أن عمليات التبييض أكثر تعقيداً من عمليات السرقة نفسها”.

وفي الواقع، فإن يانتشيوسكي مشغول للغاية في هذه الفترة. فقد ترأس التحقيقات في عملية الاختراق الأخيرة التي أثرت على مستخدمين حقيقيين في تويتر، وفي نشاطات تُمول بالبيتكوين لأضخم موقع إلكتروني لصور الاستغلال الجنسي للأطفال على الشبكة المظلمة. أيضاً، كان يانتشيوسكي مؤخراً المحقق الرئيسي في قضية لتتبع ومصادرة 250 مليون دولار من العملات المشفرة التي سُرقت في سلسلة غير مسبوقة من عمليات الاختراق الضخمة التي نُسبت إلى فريق قراصنة كوريا الشمالية، الذي يُعرف باسم مجموعة لازاروس.

ووفقاً ليانتشيوسكي، فإن أساليب لازاروس تتطور باستمرار.

تبييض الأموال القذرة

ما أن تنجح لازاروس في اختراق الهدف والسيطرة على الأموال، تحاول تغطية آثار عملها لتضليل المحققين. عادة ما تتضمن هذه التكتيكات نقل العملات المشفرة إلى مَحافظ وعملات مختلفة، كتحويلها من إيثر إلى بيتكوين على سبيل المثال.

غير أن أساليب كوريا الشمالية تطورت خلال السنوات القليلة الماضية. ويُعرف أحد هذه التكتيكات باسم “سلسلة القشور”؛ الذي يقوم على نقل الأموال عبر تعاملات سريعة وآلية من محفظة بيتكوين إلى عناوين جديدة عبر مئات أو آلاف التعاملات بطريقة تخفي مصدر الأموال وتقلل من مخاطر كشف طبيعتها في نفس الوقت. وتحمل طريقة أخرى اسم “القفز بين السلاسل”؛ حيث تُنقل الأموال عبر عملات مشفرة وسلاسل بلوك تشين مختلفة لإبعادها عن بيتكوين -حيث يُنشر كل تعامل على السجل العام- ونقلها إلى عملات أكثر خصوصية. تقوم الفكرة على إفقاد الأثر قيمته، والأفضل من ذلك، إثارة تنبيهات خاطئة لدى المحققين.

يقول يانتشيوسكي إن عملية التبييض لدى لازاروس تتضمن فتح وإدارة المئات من الحسابات والهويات المزيفة، وهو جهد معقد يثبت أهمية هذه العمليات بالنسبة لبيونج يانج. من الصعب للغاية أن نحدد مقداراً دقيقاً، ولكن وفقاً لتقديرات الخبراء، تعتمد كوريا الشمالية على النشاط الإجرامي للحصول على ما يصل إلى 15% من دخلها، ويعود قسم كبير من هذه النسبة إلى الهجمات السيبرانية.

سباق تسلح هادئ

غير أن سرقة العملات المشفرة ليست بالجريمة المثالية. وعلى الرغم من أن العجز كان يسيطر على الشرطة والمشرعين فيما مضى، فقد أصبح لديهم الآن عدة سنوات من الخبرة في مجال التحقيقات في سرقات العملة المشفرة. إضافة إلى ذلك، فإن هذه الجهات بدأت تلاقي مستويات متزايدة من التعاون من شركات تحويل العملات، التي تتعرض لضغوط حكومية، وترغب في زيادة مستوى شرعيتها. وقد انتقل المحققون من حالة التأخر والضياع إلى وضع أكثر فعالية، ما دفع بالكثير من شركات التحويل إلى التجاوب مع قواعد وضوابط جديدة لم تكن موجودة من قبل. تتمتع أدوات مراقبة البلوك تشين بفعالية عالية وانتشار كبير، ما يثبت أن العملات المشفرة ليست سرية بالقدر الذي ترسمه المعتقدات الشائعة. وقد تبين أن الدولة ما تزال تتمتع بنفوذ كبير، حتى في العالم الرقمي المتفلت.

ومهما بلغ عدد “القشور” والقفزات التي يمكن للقرصان الرقمي أن يحول العملات المشفرة من خلالها، فإن كل جهوده تصطدم عادة بحقيقة لا يمكن إنكارها، وهي أن تحويل مقدار ضخم من العملات المشفرة إلى دولارات أميركية يتطلب بشكل شبه محتم تحويلها كلها إلى بيتكوين أولاً. ويعود ذلك إلى عدم وجود عملة مشفرة أخرى تتمتع بقبول واسع وقابلية كبيرة للتحويل إلى مال نقدي. وعلى الرغم من ظهور عملات جديدة وتكنولوجيات جديدة لحماية الخصوصية على مدى السنوات الماضية، فإن بيتكوين وسجلها العام ما زالا “العصب الرئيسي لاقتصاد البيتكوين”، كما يقول يانتشيوسكي.

هذا يعني أن الوجهة النهائية للعملات المشفرة المسروقة ستكون غالباً لدى تاجر يتعامل بالأسلوب المباشر، وهي عملية خاصة في بلدان مثل الصين لتحويل العملات إلى أموال نقدية، وفي بعض الأحيان، من دون أي مسؤولية. غالباً ما يتجاهل هؤلاء التجار المتطلبات القانونية، مثل قوانين معرفة الزبون التي تجعل من تبييض الأموال في الكثير من شركات تحويل العملات المشفرة عمليةً خطيرة للغاية.

يقول جوناثان ليفاين، وهو مؤسس شركة التحقيقات المختصة بالعملات المشفرة تشيناليسيس: “كنا نرى مجرد تعامل واحد بالبيتكوين بين عملية السرقة والانتقال نحو التجار العلنيين الذين يتيحون إنهاء مرحلة بيتكوين. وهو أسلوب مباشر نسبياً. أما الآن، فقد أصبحت الحيل المستخدمة تعتمد على الكثير من العملات الأخرى؛ حيث يستطيع القراصنة الانتقال بين العملات السرية، ولكنهم سيضطرون للعودة إلى نفس المكان في نهاية المطاف، أي التحويل إلى بيتكوين ومن ثم عبر سوق التداولات المباشرة”.

إن عمليات التداول المباشر هي الطريقة المفضلة للازاروس لتحويل مليارات الدولارات من بيتكوين إلى أموال نقدية.

وتصل قيمة هذه التداولات إلى مستويات كبيرة؛ حيث إن أهم 100 تاجر يتداولون بشكل مباشر ويقومون بتبييض الأموال يتلقون مئات مليارات الدولارات من البيتكوين شهرياً، ما يمثل حوالي 1% من إجمالي نشاط البيتكوين.

لا تمثل النشاطات غير القانونية التي تعتمد على البيتكوين النسبة الأكبر من استخدام البلوك تشين، ولكنها تمثل نسبة كبيرة ومتنامية باستمرار، وذلك وفقاً لتشيناليسيس. وعلى سبيل المثال، فإن قيمة أعمال برامج الفدية تصل إلى مليار دولار، وذلك بفضل العملات المشفرة، على حين أن الأسواق السرية للشبكة المظلمة قامت بتحريك ما يصل إلى 600 مليون دولار من البيتكوين في 2019.

يقول ليفاين: “إننا نشهد مستوى من التعقيد أعلى من ذي قبل. ولقد تمكن القراصنة من تحقيق بعض النجاحات، ولكن مع تصاعد إجراءات الولايات المتحدة، واستجابة شركات التحويل لطلبات تجميد الأموال ومصادرة الأصول، فإن هذه الأساليب في تبييض الأموال قد تفقد فعاليتها لاحقاً”.